Posted on

使用cloudflare屏蔽特定国家的ip

业务需要服务器屏蔽一个国家的ip访问,效率最高的是总是用nginx来实现。

首先重新编译nginx,加上ngx_http_geoip_module这个插件。

然后下一步网上全是下载geoip这个包来判断ip所属国家,这个教程我们换一种思路。

如果使用cloudflare加速的网站,默认会开启IP Geolocation这个选项(在network里可以找到),

它发送一个访问者的国家代码参数$HTTP_CF_IPCOUNTRY到nginx,这样我们就可以直接根据这个参数来屏蔽ip了。

location / {
if ($http_cf_ipcountry = CN) {
return 404;
}
}

国家代码参见:https://en.wikipedia.org/wiki/ISO_3166-1_alpha-2

此外还可以加上白名单功能

location / {

if ($ip_whitelist = 1) {
break;
}
if ($http_cf_ipcountry = CN) {
return 404;
}
}

编辑nginx.conf

http {
geo $http_cf_connecting_ip $ip_whitelist {
default 0;
8.8.8.8 1;
}
}

发表评论

电子邮件地址不会被公开。